
«ЕЙ-БІ-СІ ГРУП» ТОВ
«ЭЙ-БИ-СИ ГРУП» ООО
“A-B-C GRUP” LLS
- +38(050)384-21-76, +38 (050) 387-36-06, +38 (044) 331-98-10
- ТОВ ЕЙ-БІ-СІ ГРУП", Україна, м Київ, вул Вишгородська, 34/1, 04114
- stanislav_20101
Аудит кібербезпеки
Наша компанія являється офіційним партнером платіжної системи SWIFT
Під час аудиту кібербезпеки, необхідно приділити особливу увагу питанням реальної безпеки, наприклад:
– Чи є вимоги у керівництва та бізнес-підрозділів до відділу інформаційної безпеки.
- Документи, в яких описані чіткі правила та процедури.
– Навчання користувачів та реальні тренування у випадку інцидентів кібербезпеки. В наслідок цього, треба зрозуміти, як навчати користувачів задачам кібербезпеки. Чи оцінюється їх степінь знань?
- Які інциденти ІБ були зафіксовані за обраний період? Як реагували ІБ-спеціалісти? Чи було проведено розслідування? Які заходи для запобігання даних інцидентів у майбутньому застосовувалися?

АУДИТ СИСТЕМИ УПРАВЛІННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ (СУІБ)
Сьогодні проведення аудиту СУІБ являється необхідним і затребуваним заходомм.
Ряд організацій, бізнес яких тісно пов"язаний з використанням інформаційних технологій, наприклад, банки, нафтові, газові, енергетичні та телекомунікаційні компанії, стали активніше практикувати проведення аудиту СУІБ.
Зовнішній аудит СУІБ дає можливість оцінити якість СУІБ з таких питань:
– наскільки визначений і впроваджений комплекс засобів управління активами СУІБ, правильність оцінки ризиків,
– чи здійснюється оцінка ефективності, моніторинг та аналіз функціонування СУІБ,
– якість супроводу і вдосконалення.
Аудит СУІБ проводиться відповідно до:
* ДСТУ ISO/IEC 27000:2015 “Інформаційні технології. Методи захисту. Система управління інформаційною безпекою.
*ДСТУ ISO/IEC 27001:2015 “Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою.
* ДСТУ ISO/IEC 27002:2015 «Інформаційні технології. Методи захисту. Звід практик щодо заходів інформаційної безпеки
*ДСТУ ISO/IEC 27005:2015 Інформаційні технології. Методи захисту. Управління ризиками інформаційної безпеки.
*ISO / IEC 27004: 2014 Вимірювання ефективності системи менеджменту інформаційної безпеки.